A Meta fez um comunicado recentemente, anunciando que mais de 400 apps maliciosos foram identificados nas plataformas Android e iOS, todos roubando credenciais do Facebook.
Apps Android e iOS roubando credenciais do Facebook
Os mais de 400 apps tinham um único objetivo: roubar informações de login de contas do Facebook de usuários online para alavancar o uso fraudulento desses aplicativos.
As informações mais preocupantes, no entanto, são de que as credenciais de pelo menos 1 milhão de usuários do Facebook podem ter sido roubadas por esses aplicativos maliciosos.
Esses aplicativos maliciosos foram listados e disfarçados da seguinte forma na App Store da Apple e na Google Play Store: Editores de fotos; Jogos; Serviços VPN; Aplicativos de negócios; Utilitários de telefone e; Estilo de vida.
Aplicativos maliciosos
De acordo com o relatório da Meta, entre esses aplicativos maliciosos, existem 355 aplicativos Android e 47 aplicativos iOS. É necessário configurar uma conta com o recurso Login com Facebook após o lançamento do aplicativo, o que solicita que o usuário crie um perfil.
É possível que um malware embutido no aplicativo roube as credenciais de login de uma vítima assim que ela inserir suas credenciais. Caso um usuário use as mesmas credenciais em outro serviço, o invasor poderá obter acesso à conta do usuário e também a outras contas.
Tanto a Apple App Store quanto a Google Play Store removeram os aplicativos em questão de suas respectivas lojas.
Ao baixar aplicativos como esses, você deve sempre ter cuidado. Certifique-se de verificar as permissões de acesso antes de conceder ao Facebook acesso à funcionalidade prometida do aplicativo. A verificação das permissões e revisões do aplicativo, bem como a confirmação da legitimidade dos desenvolvedores do aplicativo, faz parte desse processo.
Se você deseja a lista completa de 403 aplicativos maliciosos, pode acessá-los aqui. Se você foi afetado por um desses aplicativos, siga as sugestões abaixo:
- Em primeiro lugar, você deve excluir o aplicativo do seu dispositivo o mais rápido possível. Depois, crie uma nova senha forte e redefina a antiga. Se você usar a mesma senha para mais de um site, certifique-se de não reutilizá-la.
- A maneira mais eficaz de garantir a segurança da sua conta é habilitar a autenticação de dois fatores, de preferência por meio de um aplicativo chamado Authenticator.
- Configure um alerta de login para que, quando alguém tentar fazer login em sua conta, você seja notificado para que possa agir a tempo.
- Para garantir que você esteja ciente de quais dispositivos têm acesso à sua conta, revise suas sessões anteriores.